Gpg: Unterschied zwischen den Versionen

Aus Alexander's Wiki
(Die Seite wurde neu angelegt: „Das Paket gnupg ist bei allen derzeitigen Ubuntu-Versionen vorinstalliert. GnuPG speichert alle Schlüssel, die man mit der Zeit sammelt, in einem "Schlüssel…“)
 
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


GnuPG speichert alle Schlüssel, die man mit der Zeit sammelt, in einem "Schlüsselbund" im Verzeichnis ~/.gnupg/. Genau genommen handelt es sich um zwei Schlüsselbunde. Eines (secring.gpg) enthält die eigenen, geheimen Schlüssel, und das andere (pubring.gpg) enthält die öffentlichen Schlüssel, sowohl die eigenen als auch die der Kommunikationspartner. Alle GnuPG-Operationen werden mit dem Kommandozeilenwerkzeug gpg durchgeführt.
GnuPG speichert alle Schlüssel, die man mit der Zeit sammelt, in einem "Schlüsselbund" im Verzeichnis ~/.gnupg/. Genau genommen handelt es sich um zwei Schlüsselbunde. Eines (secring.gpg) enthält die eigenen, geheimen Schlüssel, und das andere (pubring.gpg) enthält die öffentlichen Schlüssel, sowohl die eigenen als auch die der Kommunikationspartner. Alle GnuPG-Operationen werden mit dem Kommandozeilenwerkzeug gpg durchgeführt.
= Schlüssel auflisten =
== geheimer Schlüssel ==
<source lang="bash">
  gpg --list-secret-keys
</source>
== öffentlicher Schlüssel ==
<source lang="bash">
  gpg --list-keys
</source>
= "Fingerprint" anzeigen =
<source lang="bash">
gpg --fingerprint <ID oder Name des Schlüssels>
# oder
gpg --with-fingerprint /tmp/dateiname.asc
</source>
= Schlüssel exportieren =
<source lang="bash">
  # Den vollständigen Schlüssel
  gpg -a --output gpg-secret-key.asc --export-secret-keys <optional Schlüssel-ID oder Name>
</source>
Es kann vorher ein Unterschlüssel festgelegt werden, der dann auf dem Zielsystem wieder entfernt werden kann:
<source lang="bash">
  # Ein Passwort vergeben, sonst wird der Expor verweigert
  gpg --edit 494A1DC2
  passwd
  quit
  # Den privaten Unterschlüssel exportieren
  gpg --export-secret-subkeys 494A1DC2 > signing.key
  # Den öffentlichen / Signaturschlüssel exportieren
  gpg --export signing@akluge.de > public.key
</source>
= Schlüssel importieren =
Man sollte unbedingt vorher den "Fingerprint" überprüfen!
<source lang="bash">
  gpg --import public.key signing.key
  <!--
  gpg --edit 494A1DC2
  passwd
  quit
  -->
</source>

Aktuelle Version vom 13. März 2015, 10:24 Uhr

Das Paket gnupg ist bei allen derzeitigen Ubuntu-Versionen vorinstalliert.

GnuPG speichert alle Schlüssel, die man mit der Zeit sammelt, in einem "Schlüsselbund" im Verzeichnis ~/.gnupg/. Genau genommen handelt es sich um zwei Schlüsselbunde. Eines (secring.gpg) enthält die eigenen, geheimen Schlüssel, und das andere (pubring.gpg) enthält die öffentlichen Schlüssel, sowohl die eigenen als auch die der Kommunikationspartner. Alle GnuPG-Operationen werden mit dem Kommandozeilenwerkzeug gpg durchgeführt.

Schlüssel auflisten

geheimer Schlüssel

  gpg --list-secret-keys

öffentlicher Schlüssel

  gpg --list-keys

"Fingerprint" anzeigen

gpg --fingerprint <ID oder Name des Schlüssels> 
# oder
gpg --with-fingerprint /tmp/dateiname.asc

Schlüssel exportieren

  # Den vollständigen Schlüssel
  gpg -a --output gpg-secret-key.asc --export-secret-keys <optional Schlüssel-ID oder Name>

Es kann vorher ein Unterschlüssel festgelegt werden, der dann auf dem Zielsystem wieder entfernt werden kann: 

  # Ein Passwort vergeben, sonst wird der Expor verweigert
  gpg --edit 494A1DC2
  passwd
  quit
  # Den privaten Unterschlüssel exportieren
  gpg --export-secret-subkeys 494A1DC2 > signing.key
 
  # Den öffentlichen / Signaturschlüssel exportieren
  gpg --export signing@akluge.de > public.key

Schlüssel importieren

Man sollte unbedingt vorher den "Fingerprint" überprüfen! 

  gpg --import public.key signing.key
  <!--
  gpg --edit 494A1DC2
  passwd
  quit
  -->
Abgerufen von „https://wiki.alexander-kluge.de/index.php?title=Gpg&oldid=887